Linux内核归档主机被攻击者破坏

位于kernel . org的Linux内核档案网站上个月遭到攻击者的攻击。根据昨天在网站上发布的一份声明,未经授权的各方成功地夺取了对几个核心. org服务器的root访问权,并植入了木马。该站点包含Linux内核的源代码以及其他一些项目。

网站管理员约翰·霍利本周早些时候向核心. org用户报告了入侵事件。袭击据信发生在8月12日,但直到8月28日才被发现。攻击媒介尚不清楚,但认为攻击者不知何故获得了合法用户的登录凭据,然后利用了未知的权限提升漏洞。攻击是在未安装Xnest的服务器上的系统日志中发现Xnest错误消息时发现的。

这一违规行为促使进一步调查,导致发现特洛伊木马。系统上的SSH服务器软件已修改,在系统启动脚本中找到启动特洛伊木马的脚本。kernel . org上的官方声明说,Xnest错误消息实际上是攻击的症状还是异常还不清楚。

核心. org管理员对安全故障的反应是让受影响的系统离线并与执法当局联系。所有内核. org服务器都将被擦除并完全重新安装。正在进行审核,以确定攻击者是否修改了任何源包或发行包。所有448个内核. org用户的登录凭据和SSH密钥也将被更改。

Android开源项目( AOSP )的代码库也托管在内核. org . Hawley在检测到攻击后,应Google的请求删除了Android代码。AOSP git页面目前显示一条消息,解释这种情况,并指出服务可能最早在9月1日恢复。

损害的程度还不清楚,但攻击者很难将代码注入到活动的Linux内核树中。在Linux . com网站上的一篇博客文章中,内核开发人员和Linux周刊新闻撰稿人Jon Corbet详细解释了Linux内核开发工作流是如何对这种篡改设置障碍的,Linux内核开发工作流具有多层代码审查并依赖于分布式版本控制。Corbet指出,内核. org更像是Linux内核的分发渠道,而不是开发活动的中心。

虽然损害可能并不严重,但事件仍然让Linux内核开发社区感到尴尬。这次攻击发生在Linux基金会每年一度的LinuxCon活动前一周,Linux开发社区在此活动中庆祝内核诞生20周年。

虽然这种针对Linux开发基础架构的成功攻击并不常见,但偶尔也会发生。红帽服务器在2008年遭到破坏,Debian服务器在2006年遭到破坏。它令人不寒而栗地提醒我们,威胁的范围之广,以及保护重要系统免受攻击的挑战。

Copyright © 2017 时时彩四星缩水软件 版权所有

导航

关闭

欢迎访问